• Black Twitter Icon
  • Black LinkedIn Icon

© 2016 MKB Cyber Advies Nederland

Diensten

Praktische handvatten voor DGA’s en bestuurders

Het digitale domein blijkt een complex en moeilijk te doorgronden geheel voor een groot deel van de huidige ondernemers en bestuurders.

Dit heeft als gevolg dat velen van hen te weinig aandacht geven aan de impact van ICT op hun onderneming.

Daarbij wordt bovendien vaak vertrouwd op interne of externe deskundigheid en worden impliciet en soms zelfs expliciet de verantwoordelijkheden belegd bij personen of instanties die uiteindelijk niet de eindverantwoordelijkheid voor bijvoorbeeld gegevensbeveiliging kunnen of zelfs mogen dragen.

De aanpak van MKB Cyber Advies Nederland, in een praktische dialoog met de betreffende ondernemer, zorgt ervoor dat er concreet inzicht ontstaat in afhankelijkheden en kwetsbaarheden van de ICT in de onderneming.

In samenhang daarmee wordt een handelingsperspectief geboden, waarmee de ondernemer of bestuurder zelf aan de slag kan.

Strategisch advies voor overheden en brancheorganisaties

MKB Cyber Advies Nederland heeft ruime ervaring met MKB-ondernemingen die worstelen met vraagstukken rondom de rol die ICT in hun bedrijf speelt.

Vanuit die expertise zijn wij in staat om overheden en brancheverenigingen gericht te adviseren over de wijze waarop het Nederlandse MKB betrokken kan worden bij actuele zaken rondom digitale veiligheid.

Het blijkt lastig om vanuit een strategische visie concrete handvatten te bieden aan ondernemers voor wie ICT wel een randvoorwaarde is, maar ook vaak een bijzaak blijkt te zijn.

Onze ervaring kunnen wij in een gericht en beknopt adviestraject vertalen naar een praktisch plan voor een specifieke overheidsorganisatie of een branchevereniging.

Cyber Security Scan
Workshop: Cyber Security in Control

Bij de Cyber Security Scan gaat MKB Cyber Advies Nederland met u in gesprek om antwoorden te vinden op de vragen:

  • Hoe belangrijk zijn Internet en ICT voor onze onderneming?

  • Hoe afhankelijk zijn wij eigenlijk van Internet en onze ICT?

  • Welke gevaren lopen wij?

  • Hoe kunnen wij onze bedrijfscontinuïteit bewaken?

  • Hebben wij onze ‘kroonjuwelen’ in beeld, maar vooral zijn ze veilig?

  • Is onze ICT voldoende beveiligd?

  • Welke invloed hebben onze medewerkers, leveranciers en klanten op onze ICT veiligheid?

  • Zijn er regels waar we aan moeten voldoen?

Voor wie is deze workshop bedoeld?
Directeuren en DGA’s van MKB ondernemingen die zich
realiseren dat Internet en cyber criminaliteit wel eens een
bedreiging voor hun onderneming zou kunnen zijn.

Uw resultaat van deze workshop:

Na afloop van de workshop Cyber Security in Control gaat
u met een persoonlijk plan naar huis waarbij u als
directeur:

  • inzicht heeft in de meest voorkomende bedrijfsrisico’s die met cyber security samenhangen

  • de belangrijkste risico gebieden van uw onderneming kent

  • u voor uw onderneming deze risico’s in een actie plan kunt omzetten

AVG en de Functionaris Gegevensbescherming

In drie situaties vereist de AVG dat een organisatie een Functionaris Gegevensbescherming (FG) aanstelt: 

- Een overheidsinstantie of overheidsorgaan dat persoonsgegevens verwerkt; 

- Als er sprake is verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen 

- In geval van grootschalige verwerking van bijzondere categorieën van gegevens. 

 

Een FG heeft zelfstandige taken en bevoegdheden die in de AVG en regelgeving zijn beschreven: 

De FG heeft, onder andere, tot taak de organisatie en werknemers te informeren en adviseren over de wettelijke verplichtingen die zien op de verwerking van persoonsgegevens maar ook de organisatorische en technische beveiligingsmaatregelen die moeten worden genomen. De FG moet toezien op naleving van de AVG en het beleid van de organisatie op het gebied van bescherming van persoonsgegevens, hij of zij is moet verantwoordelijkheden toewijzen, personeel bewustmaken en opleiden en toezicht houden op audits. Tenslotte is de FG betrokken bij de uitvoering van Data Protection Impact Assessments (DPIA), 

 

Ondanks dit omvangrijke eisenpakket, gaat het zelden om een fulltime functie. 

In veel organisaties blijkt het lastig om een medewerker te vinden die over de vereiste juridische, technische en organisatorische deskundigheid beschikt. Daar komt bij dat de AVG eist dat de FG binnen de organisatie een onafhankelijke positie heeft. Om de functie van de FG goed in te vullen zal men moeten (blijven) investeren in de opleiding van de FG. Deze zaken maken het voor een organisatie aantrekkelijk om een externe FG in te schakelen. 

 

Ook als een organisatie niet verplicht is om een FG aan te stellen, kan het zinvol zijn om extern expertise in te schakelen. 

MKB Cyberadvies biedt deze diensten aan. Onze adviseurs hebben jarenlange ervaring op het gebeid van informatiebeveiliging als privacy, vanuit een juridische, organisatorische of technische deskundigheid. Wij zijn op de hoogte van de laatste stand van zaken die relevant zijn voor uw organisatie op het gebied van informatiebeveiliging en privacy. 

 

De FG-diensten en andere ondersteuning op het gebied van informatiebeveiliging en privacy laten wij nauw aansluiten bij de vraagstukken die relevant zijn voor uw organisatie. 

Samen met u stellen wij vast welke activiteiten voor uw organisatie nodig zijn en stellen wij een traject samen. MKB Cyberadvies Nederland werkt daarbij met een abonnementsstructuur voor een periode die aansluit bij de behoeft van uw organisatie. 

 

Wilt u meer weten hoe MKB CAN het uw organisatie eenvoudiger kan maken om aan de AVG te voldoen neemt u dan contact met ons op.